Es el robo más grande de la historia. Las claves están en texto sin formato dentro de un archivo titulado rockyou2024.txt filtrado por el usuario ObamaCare. Cómo evitar que usen tus claves y tu identidad.
Un hacker que usa el seudónimo ‘ObamaCare’ liberó un documento masivo que contiene cerca de 10.000 millones de contraseñas, en lo que constituye la mayor filtración de datos de la historia de Internet.
El archivo se llama ‘rockyou2024.txt’ y tiene 9.948.575.739 contraseñas únicas en texto plano, de acuerdo con la información proporcionada por los investigadores de CyberNews, quienes tuvieron acceso al documento.
Según CyberNews, esta filtración constituye “la mayor recopilación de contraseñas filtradas en internet”.
El peligro ahora lo corren los usuarios de plataformas, que pueden ver afectados sus datos bancarios, cámaras y hasta alarmas.
Los ciberdelincuentes potenciales puedan acceder a cuentas en línea e incluso rastrear monitoreos de seguridad de empresas, además de robar identidades.
Desde un punto de vista técnico, la exposición de tales datos en texto plano significa que no se requiere decodificación adicional, simplificando el trabajo de sujetos que buscan aprovecharse de estas credenciales.
No es la primera vez que esto ocurre, pero sí es la peor filtración que se recuerde. En 2021, un archivo denominado ‘RockYou2021′ ya había filtrado más de 8.400 millones de contraseñas únicas.
Los analistas señalan que la nueva filtración ha sumado aproximadamente 1.500 millones de contraseñas adicionales a la colección anterior, lo que representa un aumento del 15% en comparación con la divulgación de 2021.
CyberNews ha manifestado que desde la publicación de ‘RockYou2021′, los cibercriminales han continuado recopilando credenciales mediante la identificación de nuevas fugas de datos en diversas plataformas digitales.
Además de usuarios particulares, empresas y organizaciones de diferentes tamaños también se encuentran en una posición vulnerable, dado que las contraseñas filtradas pueden ser usadas para acceder a sistemas internos, correos corporativos y otros recursos críticos.
Cómo protegerse
Los expertos recomiendan usar gestores de contraseñas que generen y almacenen credenciales únicas y seguras. También, se subraya la relevancia de educar a los usuarios sobre la importancia de cambiar sus contraseñas regularmente y de no reutilizar las mismas en múltiples sitios web o aplicaciones.
Varios servicios en línea han comenzado a instar a sus usuarios a verificar y actualizar sus contraseñas. Diversas herramientas permiten a los individuos comprobar si sus credenciales han sido comprometidas en alguna de estas filtraciones masivas.
Tampoco se deben bajar aplicaciones que sean de origen dudoso y pidan pagos con tarjetas de crédito, ni dar fotos de documentos a páginas web que no conocemos. Es crucial que todos los correos de empresas estén protegidos por analistas de sistemas y profesionales de la industria.
La liberación de ‘rockyou2024.txt’ también pone de manifiesto la necesidad de una regulación más estricta en cuanto a la protección de datos personales. Algunas jurisdicciones ya están tomando medidas.
Por ejemplo, el Reglamento General de Protección de Datos (GDPR) en la Unión Europea establece sanciones severas contra las empresas que no resguarden adecuadamente la información de sus clientes. Sin embargo, aún no existe la implementación global y la cooperación internacional en este tema
